45 votes

Florence T avatar

Le site de phishing utilise un sous-domaine que je n'ai jamais enregistré

Demandé el 13 de Septembre, 2012
Quand la question a-t-elle été
5020 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment reçu le message suivant de Google Webmaster Tools :

Cher propriétaire de site ou webmaster de http://gotgenes.com/,

[...]

Voici une ou plusieurs URL d'exemple sur votre site qui pourraient faire partie d'une attaque de phishing :

http://repair.gotgenes.com/~elmsa/.your-account.php

[...]

Ce que je ne comprends pas, c'est que je n'ai jamais eu de sous-domaine repair.gotgenes.com, mais en le visitant dans le navigateur web, cela donne un résultat réel. Mon DNS est FreeDNS, qui ne répertorie pas de sous-domaine repair. Mon nom de domaine est enregistré chez GoDaddy, et les serveurs de noms sont correctement paramétrés sur NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG et NS4.AFRAID.ORG.

J'ai les questions suivantes :

  1. Où est réellement enregistré repair.gotgenes.com ?
  2. Comment a-t-il été enregistré ?
  3. Quelle action puis-je entreprendre pour le supprimer des DNS ?
  4. Comment puis-je éviter que cela se reproduise à l'avenir ?

C'est assez inquiétant ; j'ai l'impression que mon domaine a été piraté. Toute aide serait grandement appréciée.

Demandé el 13 de Septembre, 2012 par Florence T

Réponses

Trop de publicités?

80voto

Shlomi Fish avatar
Shlomi Fish Points 1951

Soupir. J'ai eu quelques clients tomber dans ce piège en utilisant afraid.org comme fournisseur DNS. Parce qu'ils sont gratuits, ils permettent à quiconque le souhaite de créer des sous-domaines à partir de votre domaine principal, sauf si vous le spécifiez explicitement.

Vous pouvez voir ici: https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH que quelqu'un a créé 79 sous-domaines à partir de votre domaine principal.

Jamais. Jamais. Jamais. Jamais. utilisez afraid.org pour un site web auquel vous tenez.

Répondu el 14 de Septembre, 2012 par Shlomi Fish (1951 Points )

14voto

JNappi avatar
JNappi Points 723

Si vous souhaitez que le domaine soit réservé à votre usage exclusif, vous devez le configurer comme tel : http://freedns.afraid.org/queue/explanation.php

FreeDNS est, comme d'autres l'ont mentionné, principalement un service d'enregistrement d'un nom d'hôte dans l'une des nombreuses domaines disponibles; en ajoutant un domaine sur FreeDNS, vous contribuez, par défaut, à l'ensemble des domaines disponibles pour tout le monde.

Répondu el 14 de Septembre, 2012 par JNappi (723 Points )

7voto

user70580 avatar
user70580 Points 1

Je reçois la réponse de nsX.afraid.org - les mêmes serveurs de noms qui sont répertoriés pour votre domaine.

Je dirais donc que soit

  • Votre compte DNS a été piraté
  • Vous avez créé un enregistrement dont vous ne vous souvenez pas
  • Un employé de votre hôte DNS est corrompu
  • Votre hôte DNS a été piraté et des enregistrements sont créés sans que vous puissiez les voir.
Répondu el 13 de Septembre, 2012 par user70580 (1 Points )

1voto

UserUnknown avatar
UserUnknown Points 11

Par défaut, votre domaine est défini comme étant partagé. De cette manière, n'importe qui peut ajouter un sous-domaine de votre domaine. Vous pouvez le modifier dans le panneau des domaines et cliquer sur la valeur à côté de "Partagé :". Cela devrait le passer de Public à Privé. Si cela ne fonctionne pas, il a probablement été piraté ou quelque chose du genre.

Répondu el 5 de Janvier, 2013 par UserUnknown (11 Points )

0voto

user135875 avatar
user135875 Points 11

Quelqu'un a piraté votre serveur de noms. Vérifiez avec celui qui est votre serveur de noms pour le domaine. Le serveur de noms est défini sur votre compte auprès du registraire.

Répondu el 13 de Septembre, 2012 par user135875 (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X